[index] CentreCOM x600シリーズ コマンドリファレンス 5.4.2
モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / ユーザー認証
(config)# aaa accounting login {default|LISTNAME} EVENT group SERVER
(config)# no aaa accounting login {default|LISTNAME}
CLIログイン認証のアカウンティングを有効にする。
あるいは、CLIログイン認証用のアカウンティングサーバーリストを新規作成あるいは変更する。
no形式で実行した場合はCLIログイン認証のアカウンティングを無効にする。
あるいは、CLIログイン認証用のアカウンティングサーバーリストを削除する。
初期状態ではCLIログイン認証のアカウンティングは無効で、CLIログイン認証用のアカウンティングサーバーリストもデフォルトのもの以外存在しない。
CLIログイン認証のアカウンティング有効時は、CLIログイン認証をパスしたユーザーの情報をRADIUSアカウンティングサーバーに送信する。
ユーザー定義のアカウンティングサーバーリストが設定されていない端末では、デフォルトアカウンティングサーバーリストの設定が適用される。
default |
デフォルトアカウンティングサーバーリスト。ユーザー定義のアカウンティングサーバーリストが設定されていない端末には、デフォルトアカウンティングサーバーリストで指定されたRADIUSサーバーが順に使用される。 | ||||
LISTNAME |
ユーザー定義のアカウンティングサーバーリスト。任意の名前を指定できる。ユーザー定義のアカウンティングサーバーリストはラインモードのaccounting loginコマンドで端末に関連付けることで初めて意味を持つ | ||||
EVENT := |
{start-stop|stop-only|none} |
||||
| アカウンティング対象イベント。次のいずれかを選択する | |||||
start-stop |
利用開始(ログイン)・終了(ログアウト)の両方 | ||||
stop-only |
利用終了(ログアウト)のみ | ||||
none |
なし | ||||
group SERVER := |
group {radius|tacacs+|GROUPNAME} |
||||
| アカウンティング要求の送信先RADIUSサーバー。次のいずれかを選択する | |||||
radius |
radius-server hostコマンドで設定したすべてのRADIUSサーバーを順に試行する | ||||
tacacs+ |
tacacs-server hostコマンドで設定したすべてのTACACS+サーバーを順に試行する | ||||
GROUPNAME |
指定したサーバーグループ(aaa group server radiusコマンドで作成)に所属するRADIUSサーバーだけを順に試行する | ||||
■ CLIログイン認証のアカウンティングを有効にする。ここでは、ユーザーのログインとログアウトの情報を記録するよう設定している。アカウンティング要求は、radius-server hostコマンドで登録したRADIUSサーバーに送る。
awplus(config)# aaa accounting login default start-stop group radius ↓ |
awplus(config)# aaa accounting login default start-stop group srv4login ↓ |
awplus(config)# no aaa accounting login default ↓ |
configure terminal (特権EXECモード)
|
+- aaa accounting login(グローバルコンフィグモード)
aaa group server radius(グローバルコンフィグモード)
accounting login(ラインモード)
radius-server host(グローバルコンフィグモード)
(C) 2008 - 2012 アライドテレシスホールディングス株式会社
PN: 613-001070 Rev.M